CoW Swap ha avvertito gli utenti di stare alla larga dal suo sito web all'indirizzo swap.cow.fi dopo che la società di sicurezza Web3 Blockaid ha rilevato attività dannose sul dominio cow.fi.
Il team sta indagando attivamente sul problema, che potrebbe riguardare una violazione della sicurezza che induce gli utenti a firmare transazioni dannose progettate per svuotare i loro portafogli.
Che fine ha fatto il frontend di CoW Swap?
Blockaid, che fornisce servizi di screening delle transazioni per i principali wallet e piattaforme DeFi, ha segnalato il dominio cow.fi dopo che il suo motore di scansione delle dApp ha rilevato un comportamento sospetto.
Poco dopo, CoW Swap ha confermato l'allerta, esortando gli utenti a evitare completamente qualsiasi interazione con il sito durante lo svolgimento delle indagini.
"Stiamo riscontrando un problema con l'interfaccia di CoW Swap ( https://swap.cow.fi ). Mentre indaghiamo, vi preghiamo di NON utilizzare CoW Swap", hanno scritto .
Il token CoW Protocol (COW), che viene scambiato a circa 0,22 dollari con una capitalizzazione di mercato vicina ai 120 milioni di dollari, non ha ancora subito un calo significativo in risposta.
Tuttavia, il rischio per gli utenti che interagiscono con l'interfaccia compromessa rimane elevato.
Gli attacchi frontend non prendono di mira direttamente gli smart contract . Piuttosto, alterano l'interfaccia visualizzata dagli utenti, potenzialmente iniettando richieste di transazione dannose che appaiono legittime.
Gli utenti che firmano queste transazioni potrebbero, senza saperlo, concedere agli aggressori l'accesso ai propri fondi .
Come gli utenti dovrebbero proteggersi
CoW Swap ha consigliato a tutti gli utenti di disconnettere i propri wallet dalla piattaforma e di esaminare le transazioni recenti per individuare eventuali approvazioni sospette.
Revoca delle approvazioni dei token tramite strumenti come Revoke.cash o il verificatore di approvazioni di Etherscan è un primo passo fondamentale.
Non è la prima volta che CoW Swap si trova ad affrontare problemi di sicurezza. Nel 2023, un hacker ha sottratto oltre 180.000 dollari dal contratto di regolamento del protocollo, sebbene i fondi degli utenti non siano stati direttamente coinvolti in quell'incidente.
Le violazioni del frontend sono diventate un vettore di attacco sempre più comune nel settore DeFi. L'attacco hacker a Bybit del 2025, che ha sfruttato l'infrastruttura frontend di Safe Wallet , ha causato perdite per 1,5 miliardi di dollari e ha evidenziato come anche le interfacce considerate affidabili possano diventare punti di accesso per gli aggressori .
Gli utenti devono attendere il via libera ufficiale dal team di CoW Swap prima di ricollegare i portafogli o riprendere l'attività sulla piattaforma.
L'articolo "CoW Swap avverte gli utenti di evitare il frontend dopo che Blockaid ha segnalato attività dannose" è apparso per la prima volta su BeInCrypto .